Esta página ofrece una visión general de los principales temas técnicos cubiertos en Secure Pipelines.
Cada tema representa un área central de la seguridad de CI/CD y de la cadena de suministro de software, con artículos en profundidad, guías y laboratorios prácticos.
CI/CD Security
Este tema se centra en proteger los pipelines de CI/CD contra manipulación, abuso y cambios no autorizados.
→ Leer la guía completa de CI/CD Pipeline Security
- Modelos de ejecución de pipelines y límites de confianza
- Permisos, identidades y control de acceso
- Exposición y protección de secrets
- Flujos de trabajo de deployment seguros
Guías: Policy as Code | Workload Identity Federation | Patrones defensivos
Hojas de referencia: OWASP Top 10 CI/CD Risks | SLSA Levels Checklist
Software Supply Chain Security
La seguridad de la cadena de suministro de software aborda la integridad de las dependencias, los builds y los artefactos.
→ Leer la guía completa de Software Supply Chain Security
- Riesgos de dependencias y confianza transitiva
- Integridad de builds y builds reproducibles
- Provenance y attestations de artefactos
- Firma y verificación de artefactos
Labs: Cosign Signing | SLSA Provenance | SBOM Pipeline | Reproducible Builds
Comparativas: Herramientas de firma | Herramientas SBOM
Pipeline Hardening
Este tema cubre técnicas para fortalecer los entornos de ejecución de pipelines.
→ Leer la guía de Pipeline Hardening
- Aislamiento de runners y agentes de build
- Restricciones de red y sistema de archivos
- Modelos de ejecución con privilegio mínimo
- Hardening de runners compartidos y self-hosted
Labs: GHA Hardening | Secret Leaks | OPA Conftest
Comparativas: Security Scanners | Policy Engines
GitHub Actions
Este tema se centra en proteger los workflows construidos con GitHub Actions.
→ Leer la guía definitiva de seguridad de GitHub Actions
- Permisos de workflows y alcance de tokens
- Protección de actions de terceros
- Seguridad y aislamiento de runners
- OIDC workload identity con AWS
Labs: Hardening Workflows | Cosign Signing | SLSA Provenance
Hoja de referencia: GitHub Actions Security Cheat Sheet
GitLab CI
Este tema explora las consideraciones de seguridad específicas de GitLab CI/CD.
→ Leer la guía definitiva de seguridad de GitLab CI/CD
- Seguridad de pipelines y jobs
- Configuración y aislamiento de runners
- Gestión de secrets en pipelines de GitLab
- Flujos de trabajo de deployment seguros
Lab: Proteger pipelines de GitLab CI
Hoja de referencia: GitLab CI Security Cheat Sheet
Threats and Attacks
Comprender cómo se atacan los pipelines de CI/CD es fundamental para defenderlos.
→ Leer la guía de amenazas y ataques a CI/CD
- Rutas de ataque comunes en CI/CD
- Técnicas de ataque a la cadena de suministro
- Poisoned pipeline execution
- OWASP Top 10 CI/CD Risks
Labs: Ataque PPE | Dependency Confusion | Malicious Actions | Artifact Tampering
Policy as Code
Policy as Code permite controles de seguridad automatizados y aplicables en los pipelines de CI/CD.
- Principios de diseño de políticas y OPA/Rego
- Validación de configuración y workflows con Conftest
- Comparativa de policy engines: OPA vs Kyverno vs Sentinel vs Cedar
Cómo utilizar los temas
Los temas pueden explorarse de forma independiente o utilizarse como puntos de entrada hacia contenido más estructurado.
Cada tema enlaza a:
- Artículos relacionados y guías principales
- Guías técnicas en profundidad
- Laboratorios prácticos
- Hojas de referencia y recursos comparativos
En conjunto, ofrecen una visión completa de la seguridad de CI/CD y de la cadena de suministro de software.
Ecosistema relacionado
Para perspectivas de cumplimiento, gobernanza y regulación relacionadas con DevSecOps y CI/CD, consulte regulated-devsecops.com.
Secure Pipelines se centra en la implementación técnica, mientras que Regulated DevSecOps se centra en la gobernanza y la auditabilidad.
